前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >CentOS7.3 安装 iptables 与详细使用

CentOS7.3 安装 iptables 与详细使用

作者头像
程序员鹏磊
发布2018-02-09 15:06:50
1.2K0
发布2018-02-09 15:06:50
举报
文章被收录于专栏:架构师专栏架构师专栏

CentOS7.3 安装 iptables 与详细使用

安装操作

检查状态

先检查是否安装了iptables

代码语言:javascript
复制
$ service iptables status

安装iptables

代码语言:javascript
复制
$ yum install iptables

升级iptables

代码语言:javascript
复制
$ yum update iptables

安装iptables-services

代码语言:javascript
复制
$ yum install iptables-services

编辑配置

代码语言:javascript
复制
$ vi /etc/sysconfig/iptables-config

添加配置

  • 示例:开放RabbitMQ 的 对外端口
代码语言:javascript
复制
iptables -I INPUT -p tcp --dport 5672 -j ACCEPT
iptables -I INPUT -p tcp --dport 15672 -j ACCEPT

保存配置

代码语言:javascript
复制
$ service iptables save

更多操作请往下阅读

重启服务

代码语言:javascript
复制
systemctl restart iptables.service

更多详细配置规则

编辑配置

代码语言:javascript
复制
$ vi /etc/sysconfig/iptables-config

规则操作

查看iptables现有规则

代码语言:javascript
复制
iptables -L -n

允许所有

代码语言:javascript
复制
iptables -P INPUT ACCEPT

允许IO访问

允许来自于lo接口的数据包(本地访问)

代码语言:javascript
复制
iptables -A INPUT -i lo -j ACCEPT

开放443端口(TCP)

代码语言:javascript
复制
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

开放443端口(FTP)

代码语言:javascript
复制
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

开放80端口(HTTP)

代码语言:javascript
复制
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

开放443端口(HTTPS)

代码语言:javascript
复制
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

允许ping

代码语言:javascript
复制
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

允许响应

允许接受本机请求之后的返回数据 RELATED,是为FTP设置的

代码语言:javascript
复制
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

入站一律丢弃

代码语言:javascript
复制
iptables -P INPUT DROP

出站全部允许

代码语言:javascript
复制
iptables -P OUTPUT ACCEPT

转发一律丢弃

代码语言:javascript
复制
iptables -P FORWARD DROP

更多常用命令操作

清除规则

  • 清除已有iptables规则
代码语言:javascript
复制
iptables -F #清空所有默认规则
iptables -X #清空所有自定义规则
iptables -Z #所有计数器归0

保存配置

代码语言:javascript
复制
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

开启服务

代码语言:javascript
复制
$ systemctl start  firewalld

检查状态

代码语言:javascript
复制
$ service iptables status

停止服务

代码语言:javascript
复制
$ systemctl stop firewalld

重启服务

代码语言:javascript
复制
$ systemctl restart iptables.service

查看规则

代码语言:javascript
复制
iptables -L -n
  • v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
  • x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
  • n:只显示IP地址和端口号,不将ip解析为域名

标记显示

  • 将所有iptables以序号标记显示
代码语言:javascript
复制
$ iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:15672
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:5672

删除规则

  • 比如要删除INPUT里序号为1的规则
代码语言:javascript
复制
iptables -D INPUT 1

禁用服务

代码语言:javascript
复制
$ systemctl mask firewalld

开机启动

代码语言:javascript
复制
systemctl enable iptables.service

Contact

  • 作者:鹏磊
  • 出处:http://www.ymq.io
  • Email:admin@souyunku.com
  • 版权归作者所有,转载请注明出处
  • Wechat:关注公众号,搜云库,专注于开发技术的研究与知识分享
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017/08/18,如有侵权请联系 cloudcommunity@tencent.com 删除
centos

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

centos
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • CentOS7.3 安装 iptables 与详细使用
    • 安装操作
      • 检查状态
      • 安装iptables
      • 升级iptables
      • 安装iptables-services
      • 编辑配置
      • 添加配置
      • 保存配置
      • 重启服务
    • 更多详细配置规则
      • 编辑配置
      • 规则操作
    • 更多常用命令操作
    • Contact
    领券

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

    Copyright © 2013 - 2024 Tencent Cloud.

    All Rights Reserved. 腾讯云 版权所有

    登录 后参与评论